有些单位认为,在网络上进行物理隔离,可以很好地保护未联网计算机上的敏感数据安全,然而,俗话讲:天下没有不透风的墙。即使没有使用有线或无线(WiFi、蓝牙等)网络,数据摆渡也是很常见的计算机失窃密隐患。此外,昆明亭长朗然科技有限公司网络安全专员董志军补充说:电磁、光波、声波泄密也不容忽视,信息技术及网络安全专员们往往不熟悉传统的这些电子泄密手段,然而,这些传统的手段,加上现今的编程技术,便很容易实现“隔空窃密”。这也是不少涉及国家秘密的单位,要建立专门的涉密场所和设施、设备的原因。简单说,窃密者太强大了,防范措施必须要达到国家级的标准要求。
Air-Fi技术就是窃密者常用的一种,该技术用于从物理上隔离(未连接任何网络)的无缝计算机中提取数据。
听起来很神的,其实,只要看了窃密泄密演示,都会认为很简单,那么,Air-Fi是怎么运作的呢?
- 攻击者将特殊设计的恶意软件植入到隔离的系统中。
- 恶意软件操纵隔离计算机上内存中的电流,以产生2.4 GHz频率的电磁辐射。
- 攻击者感染附近启用了WiFi的设备,以截取生成的信号并窃听隔离系统的数据。
既然了解了原理,那么,应该知道如何预防Air-Fi攻击。
避免将支持Wi-Fi的设备放置在物理隔离的系统附近。
检查及监控隔离系统上的可疑活动。
使用信号干扰技术来防止Wi-Fi信号在隔离系统周围传输。
识别各种各样五花八门的计算机窃密和网络攻击,以保护好国家秘密以及敏感的商业信息不被错误使用,我们需要人员、技术和管理等关键要素的有效结合,其中就包括打造“保密铁军”、“人员防火墙”。如果您对工作中的任何信息保密、网络安全问题或要求有疑问或需任何帮助,请联系您所在工作单位的信息安全保密部门或服务台。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。
